JVNDB-2024-012279

JVNDB-2024-012279
Beckhoff Automation 製 TwinCAT Package Manager における OS コマンドインジェクションの脆弱性
概要
Beckhoff Automation が提供する TwinCAT Package Manager には、次の脆弱性が存在します。　* OS コマンドインジェクション (CWE-78) - CVE-2024-8934
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Beckhoff Automation TwinCAT Package Manager 1.0.603.0 より前のバージョン

想定される影響
管理者権限を持つローカルのユーザーによって、当該製品の設定に特別に細工された値を入力され、任意の OS コマンドを実行される可能性があります。
対策
[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
ベンダ情報
Beckhoff Automation Beckhoff Automation : Download finder
CWEによる脆弱性タイプ一覧 CWEとは?
OSコマンドインジェクション(CWE-78) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-8934
参考情報
JVN : JVNVU#90360492 ICS-CERT ADVISORY : ICSA-24-312-01 関連文書 : VDE-2024-064
更新履歴
[2024年11月11日] 掲載

Beckhoff Automation 製 TwinCAT Package Manager における OS コマンドインジェクションの脆弱性